Psychz - Manish.
投票:2发表于:2017年5月23日01:54:58
虽然,有许多形式的DDOS攻击,用于使服务器脱机,有些是比其他人更有效。也可以根据网络的不同层计划DDOS攻击。例如,第7层攻击集中在服务器的应用层上。以下是一些主要形式的DDOS攻击,他们的攻击方法和他们在服务器上的效果。
SYN洪水
当主机尝试在TCP协议下向服务器发送或接收到服务器或从服务器发送数据时,它通过首先建立连接来实现。由于TCP是一种面向连接的协议,它通过三通握手过程建立连接。它向服务器发送一个SYN消息,其又通过向远程主机发送SYN + ACK消息来确认。作为返回,远程主机发送完成握手过程的ACK消息。在DDOS攻击的情况下,僵尸网络将SYN消息发送到服务器,而无需响应服务器的SYN + ACK消息。这导致大量打开连接耗尽服务器的带宽。
UDP洪水
与TCP不同,UDP是无连接协议。在UDP泛滥攻击的情况下,攻击者将不断泛激UDP数据包到服务器。服务器检查侦听该端口的应用程序,但是被强制发送ICMP目的地无法访问数据包,因为请求来自欺骗性的IP地址。
HTTP洪水
这种类型的攻击侧重于攻击Web服务器或应用程序。攻击者使用HTTP Get或Post请求泛滥服务器强制服务器分配最大资源,从而导致拒绝服务。
死亡的平菇
在这种情况下,攻击者向服务器发送连续ping请求,每个大小为65535字节。这些数据包分为数据包,然后发送到服务器。当这些数据包在服务器端重新组装时,它们会溢出为数据包分配的内存缓冲区。
这些只是用于执行DDOS攻击的一些攻击。这些攻击可能导致服务器的性能造成致命且甚至会使它降低。因此,世界各地的各个大型组织采取了各种预防措施,以防止和减轻这些DDOS攻击。
ICMP攻击
这是一个ping攻击。ICMP攻击是一种攻击类型,通过向受害者发送一系列回声请求,受害者发送过多的回声响应攻击,攻击可能导致的攻击可能没有可路由目的地ip被欺骗。